Jednotné heslo do všech systémů pro nové identity? CzechIdM ve verzi 11.0 to umí!
Chtěli byste jednotné heslo zaměstnance, přestože nemáte všechny systémy integrované vůči MS Active Directory? CzechIdM ve verzi 11.0 to umí! Nové CzechIdm samozřejmě nabízí řadu dalších zajímavých funkcí. V následujících řádcích krátce popíši dvě z nich, tedy selektivní minimální platnost hesla a jednotné heslo do všech systémů pro nové identity.
Jednotné heslo do všech systémů pro nové identity
Cílem je, aby nové identity měly stejné heslo v nově vytvořených účtech, i když jsou některé účty vytvořeny dopředně. Funkcionalitu si můžeme popsat na příkladu. Představme si, že máme spuštěnou synchronizaci identit, která vytvoří novou identitu. V dalším kroku je spuštěna synchronizace kontraktů, při které jsou založeny dva nové kontrakty pro vytvořenou identitu. Následně jsou spuštěny automatické role, které pro každý ze dvou kontraktů vytvoří nový účet v různých systémech – například MS AD a Helpdesk. Vzniknou tedy dva nové účty ve dvou různých napojených systémech, z nichž každý by měl nastavené jiné heslo. Uživatel obdrží dvě oznámení o vytvoření nového účtu pro každý účet zvlášť.
Pokud použijete funkci jednotného hesla v CzechIdM ve verzi 11.0, budou mít tyto nově založené účty stejné heslo. Uživatel obdrží pouze jedno oznámení.
Aby bylo zajištěno stejné heslo pro všechny nové účty identity vytvořené během synchronizace, musí být v agendě jednotného hesla tyto systémy definovány. Funkce je aktivní pouze během synchronizace kontraktu a u kontraktů, kde je změněn stav identity
Minimální platnost hesla
Aktuálně IdM umožňuje nastavit minimální dobu platnosti hesla. Po tuto dobu heslo nemůže být opět změněno. Nicméně platnost může být nastavena například jen na 24 hodin. Nastavená platnost hesla navíc nezohledňuje kdo změnu provádí, zda sám uživatel nebo administrátor a nebo vedoucí či jiný proces.
Nové chování CzechIdM ve verzi 11.0 můžeme v zásadě rozdělit do těchto situací:
1/ pokud změnu hesla provádí sám uživatel, tedy mění heslo sám sobě, je podmínka minimální délky platnosti hesla povinná
2/ pokud uživatel mění heslo jinému uživateli, tedy změnu provádí například vedoucí nebo administrátor a nebo pracovník helpdesku, není tato podmínka vyhodnocována, a to ani při opakované změně hesla toho uživatele, tedy pokud ji u uživatele provádí „někdo jiný“
3/ pokud se změna porování pomocí password filteru, nastává situace jako v bodě 1, délka platnosti hesla je tedy vyhodnocována
4/ poslední situace nastává, pokud je u hesla nastaveno „must change“.V takovém případě platnost nastaveného hesla také není vyhodnocována.
Seznam změn pro tuto a předchozí verze naleznete zde.
Mohlo by vás také zajímat
Seriál o Identity Managementu:
- Co je to Identity Management?
- Jak vybrat IDM?
- Jak migrovat Identity Management?
- Modely spolupráce s dodavatelem IDM.
- Jak zabrátit vendor lock-in?
- Jak z personalistiky identifikovat vedoucího pro IDM?
- Jak se zbavit rutinních úkolů při správě IT systému automatizací Identity Managementu?
- Jak správně testovat IdM?
- Jak správně nasadit IDM do produktivního provozu?
- API pro připojení systému do IDM
- Co je to SCIM?
- IdM nebo formulářový systém?
- Netradiční využití IdM 1, 2, 3